Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Unerwartete Änderungen der Prioritäten, schlechte Netzwerksichtbarkeit und Zeitmangel werden als Schlüsselthemen für Sicherheitsexperten genannt, die mit neuen Normen zu kämpfen haben.

Juniper Networks präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojekts. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von Budgetbeschränkungen und remote arbeitenden Mitarbeiten verschärfen. Die Studie, die die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus verschiedenen Branchen weltweit untersucht, wurde von dem unabhängigen Forschungsinstitut Vanson Bourne im Auftrag von Juniper durchgeführt [1].

Die Daten zeigen ein deutliches Bild: Die Netzwerksicherheit ist eine allgegenwärtige und wachsende Herausforderung für IT-Teams, insbesondere in Bezug auf die momentan vielen Remote-Mitarbeiter. Ihre Aufgabe wird durch Probleme hinsichtlich der Netzwerkleistung und die Unfähigkeit, das gesamte Netzwerk aufzurüsten, erschwert. Die tägliche Routine der grundlegenden Netzwerkwartung hemmt darüber hinaus weitere Innovationen. Eine zusätzliche Herausforderung besteht darin, dass Unternehmen die Sicherheit häufig als Verschwendung von Ressourcen und nicht als Geschäftsvorteil ansehen. IT-Teams sehnen sich nach einer Lösung mit integrierter Netzwerksichtbarkeit, die einen datengesteuerten Kontext für schnellere Sicherheitstools, Automatisierung und eine weit verbreitete Richtliniendurchsetzung bietet, um diese Aufgaben zu bewältigen. Dieser Ansatz liefert aussagekräftige Einblicke, gleichzeitig vermeidet er zusätzliche Kosten und ermöglicht es IT-Teams, durch die Entlastung strategischere Projekte zu verfolgen.

Highlights der Studie:

Anzeige

  • 97 Prozent der Befragten gaben an, dass sie bei der effektiven Absicherung des Unternehmensnetzwerks vor besonderen Herausforderungen stehen. Bereits bestehende IT-Aufgaben wurden durch die plötzliche Zunahme der Remote-Arbeit und angesichts einer wachsenden Bedrohungslandschaft mit zahlreichen hoch motivierten, innovativen »schlechten Akteuren« nochmals erheblich verstärkt. Sie nutzen jede Gelegenheit, um weiter unentdeckt zu wachsen. Währenddessen stehen IT- und Sicherheitsexperten weiter vor der Herausforderung, die notwendigen geschäftlichen Anforderungen gegen die Sicherheit abzuwägen – selbst wenn sie sich darüber bewusst sind, dass diese Veränderungen die Angriffsfläche der Netzwerkinfrastruktur erweitern und zusätzlichen Schutz erfordern.
  • 86 Prozent der Befragten meinen, dass sie die Zuverlässigkeit und Leistung des Netzes verbessern müssen. Besonders in Zeiten des erzwungenen Home Offices für eine größere Mitarbeiteranzahl ist das Netzwerk das »schlagende Herz« einer jeden Organisation, die sich im digitalen Wandel befindet. Um uneingeschränkt wirksam zu sein, muss Security vollständig in das zu schützende Netzwerk integriert sein und nicht nur ein abgekoppeltes Overlay. Weiter gaben sie an, dass 47 Prozent der Zeit von IT-Teams dafür genutzt wird, den Betrieb aufrecht zu erhalten, anstatt Innovationen zu verfolgen.
  • 87 Prozent der Befragten suchen eine Sicherheitslösung, die eine bessere Übersicht über die vorhandenen Anwendungen bietet, Fehlalarme reduziert und die Reaktionszeiten verbessert. Dem liegt die Tatsache zugrunde, dass den IT-/Sicherheitsteams Zeit fehlt, um jeden Fehlalarm zu verfolgen. Die ist frustrierend und hat kostspielige menschliche Fehler zur Folge. Dies führt wiederum dazu, dass echte Bedrohungen sich nicht rechtzeitig eindämmen lassen. Um das Geschehene besser zu verstehen, wünschen sich Teamleiter infolgedessen Echtzeiteinsicht in die Daten und das Unternehmensnetzwerk. Dazu versuchen sie, die Anforderungen an die Einhaltung von Vorschriften und den effektiven Umgang mit Sicherheitsrisiken in Einklang zu bringen. Ein umfassender »Rip-and-Replace«-Ansatz, um integrierte Security einzuführen, ist jedoch weder praktikabel noch attraktiv.
  • 63 Prozent der Befragten erklärten, dass ihr Unternehmen die IT-Sicherheit lediglich als Kostenstelle und nicht als Asset ansieht. Im Gegensatz dazu gaben 97 Prozent an, dass sie in den letzten zwölf Monaten Geld für die Eindämmung von Sicherheitsverletzungen ausgeben mussten, wobei die durchschnittlichen Kosten mehr als 276.000 US-Dollar betrugen. Das bestätigt, dass Unternehmen noch nicht realisieren, wie anfällig ihre Netzwerke für Angriffe sind und dass Investitionen in intelligente Sicherheit sowohl für das Endergebnis als auch für die proaktive Nutzung realer Geschäftsvorteile dringend notwendig ist.
  • 95 Prozent der Befragten arbeiten bei der Verfolgung ihrer Sicherheitsziele mit mehreren Anbietern zusammen. Dies deutet auf ein pragmatisches Handeln der IT- und Sicherheitsexperten bei dem Versuch alle widersprüchlichen Herausforderungen einzuhalten hin. Dazu gehören entsprechende Vorschriften, Kosten, Präferenzen sowie Anforderungen der Abteilungen.

 

»Es gibt eine klare Meinung unter leitenden IT- und Sicherheitsexperten, die in dieser Umfrage mit überwältigender Mehrheit bestätigt wird: Netzwerksicherheit ist enorm wichtig und ein Versagen stellt zunehmend ein erhebliches Risiko für Unternehmen dar. Für mich ist die überzeugendste Aussage, dass 99 Prozent der Aussage zustimmen, dass ein Threat-Aware-Netzwerk* Vorteile für ihr Unternehmen bringt. Da immer mehr Arbeitnehmer remote arbeiten und die Bedrohungen immer ausgefeilter werden, sehen sich die Sicherheitsexperten mit neuen Herausforderungen konfrontiert, die die Unternehmen einem noch größeren Risiko aussetzen als bisher. Unternehmen benötigen schnelle und agile Threat-Aware-Netzwerke, gepaart mit einer Connected-Security-Strategie, die eine Zusammenarbeit aller Netzwerkelemente ermöglicht, um die Sichtbarkeit zu erhöhen und dort zu handeln, wo es am wichtigsten ist. Die alte Sicherheits-Denkweise wird für Unternehmen, die gegen eine neue Norm kämpfen, nicht mehr ausreichen.«

– Samantha Madrid, VP of Security Business & Strategy, Juniper Networks

 

Anzeige

[1] Methodik: 1.000 CIOs, CISOs, CTOs, IT-Direktoren, Netzwerkarchitekten, Sicherheitsdirektoren und IT-Sicherheitsspezialisten wurden im Juni/Juli 2020 in neun Ländern (Frankreich, Deutschland, Israel, Italien, Saudi-Arabien, Niederlande, Vereinigte Arabische Emirate, Großbritannien und Nordirland, USA) befragt. Die Umfrage erreichte einen breiten Querschnitt vertikaler Branchen im öffentlichen und privaten Sektor, darunter Bildung, Finanzdienstleistungen, Regierung, Gesundheitswesen, IT & Telekommunikation, Fertigung & Produktion, Medien, Freizeit & Unterhaltung, Einzelhandel, Transport und Versorgung/Energie. Die Größe der vertretenen Organisationen lag zwischen 1.000 und mehr als 5.000 Beschäftigten. Die Untersuchung wurde im Auftrag von Juniper von Vanson Bourne Ltd. durchgeführt; die Befragten hatten keine Kenntnis darüber, welches Unternehmen die Untersuchung in Auftrag gab.
*Den Umfrageteilnehmern wurde eine Definition des Threat-Aware-Netzwerks zur Verfügung gestellt: Kritische Sicherheitskomponenten sind Sichtbarkeit und Durchsetzung – überall. Zusätzlich zum Perimeterschutz hat ein echtes Threat-Aware-Netzwerk die Fähigkeit, die Sicherheit an jedem Standort – von Routern bis zu Switches, in der Cloud und über alle Verbindungen, die die Organisation zusammenhalten – durchzusetzen.

 

416 Artikel zu „Netzwerk Sicherheit Remote“

Warum DLP für eine umfassende Sicherheitsstrategie erweitert werden muss

  Data-Loss-Prevention-Lösungen (DLP) sind nun schon seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Was zunächst als Nischen-Technologie im Militär begonnen hat, wird heute von den meisten Unternehmen eingesetzt, um den Verlust sensibler Daten zu vermeiden. Zweifellos stellen DLP-Lösungen auch weiterhin ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat…

Gesteigerte Aktivitäten der Cyberkriminellen: Absicherung von Remote-Arbeitsplätzen

  Fortinet hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht [1]. Er untersucht die Herausforderungen im Bereich der Cybersicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.  Der Studie liegt eine im Juni 2020 durchgeführte Umfrage zugrunde. Die…

Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten

Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

BSI-Bericht zeigt reale Bedrohung für Unternehmensnetzwerke auf – Supportende von Office 2010 nicht ignorieren

Am 13. Oktober 2020 naht das Ende des erweiterten Supports für Office 2010, Visio, Project, Exchange und Skype for Business 2010. Björn Orth, Geschäftsführer der VENDOSOFT GmbH und Experte für strategische Lizenzberatung appelliert an Unternehmen, dieses Datum nicht aus den Augen zu verlieren. Wie wichtig der Schutz der Firmen-Netzwerke ist, zeigt der »Lagebericht zur IT-Sicherheit« des Deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Schutz von Maschinenidentitäten: Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen oder Warehousing-Lösungen. Sie verteilen eigenständig anfallende Aufgaben und besitzen die dafür…

93 % der Sicherheitsexperten verfügen nicht über die notwendigen Mittel, um Sicherheitsbedrohungen zu identifizieren

Globale Studie zum steigenden Stresspegel von Sicherheitsteams aufgrund des Mangels an geeigneten Tools und Mitarbeitern sowie fehlender Unterstützung durch die Geschäftsleitung. Das auf Lösungen für Security Operations Center (SOC) spezialisierte Unternehmen LogRhythm, hat seinen Report »The State of the Security Team: Are Executives the Problem?« veröffentlicht. Als ein zentrales Ergebnis stellt dieser auf eine Umfrage…

Künstliche Intelligenz für die Zukunft der Cybersicherheit

320.000 neue Schadprogramme täglich: Diese Zahl hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2019 veröffentlicht. Neben der zunehmenden Zahl der Angriffe werden diese immer professioneller. Cyber-Defense-Lösungen, die zur Entdeckung und Bewertung von Cyberangriffen künstliche Intelligenz (KI) nutzen, liefern dabei wertvolle Informationen für Cyber-Defense-Teams und sind von grundlegender Bedeutung für die…

Kritische Kommunikation: Fünf Sicherheitsfallen, die Unternehmen vermeiden sollten

Smartphone und Tablet bieten zahlreiche Einfallstore für Cyberkriminelle. Gerade Betreiber kritischer Infrastrukturen müssen ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen, warnt Virtual Solution. Fallen Strom-, Wasser- oder Gesundheitsversorgung durch Hackerangriffe aus, drohen schlimme Konsequenzen für Bürger und Unternehmen. Die Herausforderungen in puncto IT-Sicherheit nehmen für Energieversorger, Krankenhäuser oder Transportunternehmen kontinuierlich zu, denn die Angriffsflächen…

82 % der Führungskräfte möchten Remote Work ermöglichen

Gartner hat eine Umfrage unter 127 Führungskräften aus den Bereichen Personal, Recht und Compliance sowie Finanzen und Immobilien durchgeführt. Laut den kürzlich veröffentlichten Ergebnissen planen 82 % der Befragten, ihren Mitarbeitern Remote Work für einige Zeit zu ermöglichen. Unternehmen müssen demzufolge eine zunehmend komplexere, hybride Personalstruktur verwalten. Simon Pamplin, technischer Direktor bei Silver Peak, äußert…

8 Möglichkeiten, wie Unternehmen zur Sicherheit ihrer Telearbeiter beitragen

Nach wie vor arbeiten viele von zu Hause aus und das wird sich auch nach der Pandemie nicht komplett ändern. Damit dies reibungslos gelingt, muss die IT-Abteilung zusätzliche Geräte freischalten, Anwendungen wie Zoom einsetzen und sichere Verbindungen zu lokalen und Cloud-Diensten bereitstellen, ohne die allgemeine Datensicherheit zu gefährden. Im Folgenden werden acht Möglichkeiten erläutert, wie…

Internetsicherheit: Deutschland gehört zu den verwundbarsten Ländern der Erde

Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyberkriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch schlechter. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt. Die Erhebung fand im April und Mai 2020…

Cyber Distancing: Sicher aus dem Heimnetzwerk arbeiten

Die starke Home-Office-Zunahme hat für viele Mitarbeiter die Grenzen zwischen Arbeit und Privatleben verwischt. Verwenden Unternehmen nicht eine Art Virtual-Desktop-Technologie, die die Heimumgebung der Mitarbeiter von der Arbeitsumgebung trennt, kann dies Daten gefährden. Bei einigen Unternehmen sind die Heimnetzwerke der Mitarbeiter mit Sicherheitsebenen wie industriellen Next-Generation-Firewalls, Zwei-Faktor-authentifizierten WLAN-Hotspots und anderen Security-Lösungen ausgestattet. In manchen Fällen…

Drei Tipps, die Remote IT-Teams effizienter machen

Die »normale« Belegschaft eines Unternehmens komplett oder stufenweise ins Home Office zu schicken, ist eine Sache. Sobald es um das IT-Team geht, sieht die Thematik anders aus: Sie sind die heimlichen Helden, die den operativen Betrieb trotz der Krisensituation digital am Laufen halten. Aber können sie deswegen so einfach ins Home Office wechseln? Werden sie…

Security über das Netzwerk hinaus – Integration von Endgerätesicherheit in die Zero-Trust-Strategie

Während der Begriff »Zero Trust« sofort an Netzwerksicherheit denken lässt, geht eine richtige Zero-Trust-Strategie mittlerweile über das Netzwerk hinaus – wie Palo Alto Networks meint. Endpunkte spielen eine wichtige Rolle, da sie Daten auf der ganzen Welt speichern und auf sie zugreifen, was sie zu verwundbaren Einstiegspunkten für Cyberangreifer macht. Da auf Daten und Anwendungen…

Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Aktuelle Umfrage zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen.   Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Home Office mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster…

Cybersicherheit: Insider-Bedrohungen in Zeiten der Pandemie

Schlechte Zeiten und Krisen sind gute Zeiten für Cyberkriminelle, denn ihnen gelingt es in der Regel aus der Situation Kapital zu schlagen. Die Covid-19-Pandemie bildet da keine Ausnahme. Unternehmen sind umso mehr gefährdet, als dass die meisten von ihnen ausreichend damit zu tun haben, die Firma durch die Krise zu navigieren, parallel dazu agieren Cybersicherheits-Teams…

Sicherheitsbedrohung und Arbeitsbelastung in der IT durch Shutdown dramatisch gestiegen

66 % der IT-Fachleute berichten über eine Zunahme von Sicherheitsproblemen in den letzten drei Monaten.   Eine aktuelle Studie von Ivanti hat die Auswirkungen des massenhaften Umzugs ins Home Office auf die Unternehmens-IT untersucht. Die Ergebnisse zeigen, dass die Arbeitsbelastung der IT-Teams, Sicherheitsprobleme und Kommunikationsherausforderungen in dieser neuen Ära der ortsunabhängigen Arbeit erheblich zugenommen haben.…

Sicherheitsproblem: HTTPS-Kommunikation gehört auf den Prüfstand

Laut jüngstem Internet Security Report zielen groß angelegte Malware-Kampagnen vor allem auf Deutschland ab.   Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen: Über 67…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…